[GTER] NTP como amplificador de ataques
Paulo Fragoso
paulo at nlink.com.br
Wed Jan 15 12:38:42 -02 2014
Em 15/01/14 10:38, Antonio M. Moreiras escreveu:
> On 14/01/14 20:06, Rubens Kuhl wrote:
>>> Eu *não tenho certeza* se roteadores, como juniper, cisco e mikrotik
>>> respondem a esse tipo de consulta "perigosa"... Alguém sabe com certeza?
>>> Me parece que não... Se eu estou certo nesse ponto, não há nada de ruim
>>> em bloquear as consultas NTP se o seu roteador não tem o objetivo de ser
>>> um servidor NTP público. Aliás, isso vale pra qualquer serviço que não é
>>> utilizado. Mas também não é necessária nenhuma caça às bruxas.
>>>
>> JunOS responde sim, confirmado pelo Eduardo Schoedler. Os outros eu não
>> sei.
>>
> Interessante isso. Então vamos à caça às bruxas... Vou testar nos
> demais, e atualizar as recomendações de configuração no www.ntp.br.
Olá Moreiras,
Em um curso de IPv6 em Recife comentei que não deixava habilitado NTPd
nos meus appliance (FreeBSD em CF), eram uns 150 na época, todos rodavam
um ntpdate de hora em hora, conseguia então uma boa sincronização nesta
rede responsável pelos clientes banda larga.
A vantagem é que não tenho um servidor escutando a porta 123 em todos os
pontos appliences remotos o tempo todo.
Uma alternativa no NTPd seria utilizar:
restrict default ignore
em todos os NTPd clientes, liberando apenas os servidores utilizados
para sincronização.
Paulo.
>
> []s
> Moreiras.
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list